Re: [請益] 關於yoyo大師的"繞過"

看板Soft_Job (軟體人)作者shadow0828 (文人相輕，武人相重)時間10年前 (2015/09/21 09:29)推噓2(2推 0噓 2→)

留言4則, 4人參與討論串3/3 (看更多)

※ 引述《xtxml (赤木巧☠)》之銘言： : 找一本密碼學的書，或者上網查相關的資料(例如關鍵字AES)之類的， : 你就知道密碼是不可能被"繞過"的。 : 白話地說，壓縮軟體跟壓縮檔本身，誰也不知道原始的密碼是啥，他們只負責翻譯。 : 加密： : 加密的過程就是把你的密碼當作key，對"整個內容"做翻譯，正確說是編碼(encoding)。 : y = f(x), y是加密後的檔，f只有你知道，也就是密碼產生的key。 public / private key的問題 public 就像x private 就像赤木說的，就是你的f 成品為y : 解密： : 解密過程就是反過來，x = g(y)，同樣g是你的密碼產生出來的解密key。 : 所以顯而易見地，兩個動作都是拿key直接對整個內容做事的， : 因此這不是一個密碼驗證關卡的問題，加密軟體根本不做密碼驗證的。 encoding / decoding 這點有寫相關code的人就很明顯理解，只是RAR 沒記錯的話是用AES 128還256的樣子，複雜度變高密碼繞不過去,破解方法很多，Dictionary,暴力攻擊通通都有可能 : 他只是單純跟你要密碼來產生對應的g(y)，再算出x = g(y)，把x吐給你。 : 你給他對的g他就吐給你對的x，你給他錯的g'，他就吐給你錯的x'。 : 或者也可以說，整個解密過程就是密碼驗證過程，你繞過了就連解密都繞過了。寫解密目前本人不太可能... 而且繞得過去我想這種人才應該不會出現在這邊反而是在大型資訊公司處理安全問題或在研究院玩更新的東西吧... : ※ 引述《stevekevin10 (hippo泡)》之銘言： : : 不知道這能不能在這裡問.. : : 不能請告知 : : 現在破解密碼的方式除了直接放木馬偷資料外大宗都是字典暴力 : : 為甚麼會無法用繞過去的方式呢? : : ex. if(判斷式)<<判斷式如果正確回傳true 失敗false 我直接往裡面塞true? : : 感覺這跟程式最底層的組語有關 : : 但因不熟 : : 求大大們解惑最底層的組語... 基本上01011001 這種東西我還真看不太下去(我啦) mov AH,4CH int 21H 真的要玩可以玩玩看... 不過這會破解的應該不只是密碼的部分了... 我絕對不會說我只是想回赤木大大的文而來獻醜發廢文... -- 　　　　　　　　　愛的她　說的話　多尷尬　字句都是傷疤　　　　　　　　　淚雙掛　如雨下　滿臉頰　也無意再掙扎 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.136.118 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1442798956.A.472.html